<?php
require_once('config/init.php');

$AdminId = isset($_SESSION['adminid']) ? trim($_SESSION['adminid']) : 0;
$AdminName = isset($_SESSION['username']) ? trim($_SESSION['username']) : '';

if(!$AdminId || !$AdminName)
{
    session_destroy(); //删除session所有数据，但是会话是有效的
    notice('非法登录，请重新登录', 'login.php');
    exit;
}

//写查询sql语句
$sql = "SELECT * FROM {$pre_}admin WHERE id = $AdminId AND username = '$AdminName'";
$Login = find($sql);

//如果找不出来就说明id和username是有问题的
if(!$Login)
{
    session_destroy();
    notice('登录信息有误，请重新登录', 'login.php');
    exit;
}

?>